Bhtw Ransomware

A kiberbiztonsági kutatók a közelmúltban egy új ransomware-fenyegetést, a Bhtw Ransomware-t fedeztek fel. Más zsarolóvírus-törzsekhez hasonlóan a Bhtw is titkosítja az áldozat számítógépén lévő fájlokat, amint az behatol a rendszerbe. Ez a rosszindulatú szoftver megváltoztatja az eredeti fájlneveket a „.bhtw” kiterjesztéssel. Például egy „1.pdf” nevű fájl „1.pdf.bhtw”-re, míg a „2.doc” fájl „2.doc.bhtw”-re, és így tovább. A fájltitkosítás mellett a Bhtw váltságdíj-jegyzetet generál a feltört eszközön '_readme.txt' szöveges fájl formájában.

Figyelemre méltó, hogy a Bhtw Ransomware a STOP/Djvu ransomware családhoz kapcsolódik. Következésképpen felveti annak lehetőségét, hogy további káros szoftverfenyegetéseket telepítsenek a feltört eszközökre. Valójában a STOP/Djvu változatok mögött álló operátorok olyan információlopókat is beépítettek a fertőzött rendszerekbe, mint a RedLine és a Vidar .

A Bhtw Ransomware a fájlok széles skáláját zárolja, és váltságdíjat követel

A támadásban talált váltságdíj-jegyzet döntő fontosságú információkat tartalmaz a támadókkal való kommunikációról és váltságdíj-követeléseikről. Az áldozatokat kifejezetten arra utasítják, hogy a kijelölt e-mail címeken – „support@freshmail.top” vagy „datarestorehelp@airmail.cc” lépjenek kapcsolatba a támadókkal. Ha megkeresik ezeket az e-mail-címeket, az áldozatok további utasításokat kaphatnak a titkosított adataik visszaállításához szükséges visszafejtő szoftver és kulcs beszerzéséhez.

A jegyzetben megadott váltságdíj összege változó, 490 és 980 dollár között mozog. A pontos váltságdíj attól függ, hogy az áldozatok egy meghatározott kezdeti 72 órás időszakon belül, vagy az idő letelte után veszik-e fel a kapcsolatot a támadókkal. Ezenkívül a megjegyzés megemlíti egy fájl ingyenes visszafejtésének lehetőségét, amennyiben úgy ítélik meg, hogy nem tartalmaz értékes vagy érzékeny információkat.

Mindazonáltal döntő fontosságú megjegyezni, hogy a váltságdíj fizetése a fenyegetőző szereplőknek erősen ellenjavallt. Nincs garancia arra, hogy a támadók teljesítik ígéreteiket és biztosítják a szükséges visszafejtési eszközöket, még a fizetés kézhezvétele után sem. Ez egy olyan kockázat, amelyet az áldozatoknak alaposan meg kell fontolniuk, mielőtt folytatnák. Ezenkívül fontos megérteni, hogy sok ransomware fenyegetés képes adatokat terjeszteni és titkosítani az ugyanahhoz a helyi hálózathoz kapcsolódó más gépeken. Ezért nagyon tanácsos azonnali lépéseket tenni a ransomware eltávolítására az érintett operációs rendszerekről az értékes adatok további titkosításának megelőzése és a lehetséges károk csökkentése érdekében.

Alapvető fontosságú, hogy megvédje adatait a zsarolóprogramokkal és rosszindulatú programokkal szemben

Eszközeik és adataik hatékony védelme érdekében a zsarolóvírus-fenyegetések ellen a felhasználók átfogó megközelítést alkalmazhatnak, amely több kulcsfontosságú gyakorlatot is magában foglal.

Rendszeres szoftverfrissítések : Az összes szoftver, operációs rendszer és alkalmazás rendszeres frissítése a legújabb biztonsági javításokkal és javításokkal segít a zsarolóprogramok által kihasználható sebezhetőségek kezelésében.

Éber böngészési szokások : A felhasználóknak óvatosnak kell lenniük, amikor az interneten böngésznek, kerülik a gyanús webhelyeket, ismeretlen hivatkozásokra kattintanak, vagy nem megbízható forrásból töltenek le fájlokat. A biztonságos böngészési gyakorlatok alkalmazása minimálisra csökkenti a zsarolóprogramok véletlen letöltésének kockázatát.

Robusztus jelszókezelés : A felhasználóknak erős, egyedi jelszavakat kell létrehozniuk minden fiókjukhoz, és lehetőség szerint fontolóra kell venniük a kéttényezős hitelesítés (2FA) alkalmazását. Ez erősebbé teszi a biztonságot, és csökkenti az illetéktelen hozzáférés valószínűségét.

Adatmentés : Kritikus a fontos adatok rendszeres biztonsági mentése külső tárolóeszközökre vagy biztonságos felhőplatformokra. Ransomware támadás esetén a naprakész biztonsági mentések lehetővé teszik az adatok visszaállítását anélkül, hogy engednének a váltságdíj követeléseinek.

Megbízható biztonsági szoftver : Ha jó hírű víruskereső vagy kártevőirtó szoftvert telepít az eszközökre, további védelmet nyújt a zsarolóvírusok ellen. A biztonsági vizsgálatok rendszeres frissítése és futtatása segít a potenciális fenyegetések észlelésében és mérséklésében.

Gyors válasz : Egy ransomware támadás szerencsétlen esetben rendkívül fontos, hogy azonnal reagáljunk. A fertőzött eszközök hálózatból való elkülönítése és a professzionális segítség igénybevétele segíthet megfékezni a ransomware terjedését és minimalizálni a károkat.

Ezen átfogó intézkedések elfogadásával a felhasználók jelentősen csökkenthetik annak kockázatát, hogy ransomware támadások áldozatává váljanak, és megóvják eszközeiket és adataikat a lehetséges károktól.

A Bhtw Ransomware által generált váltságdíj a következő:

'FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-vKvLYNOV9o
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítója:'